一种由应用程序组合者定义的抽象用户逻辑分组。部署应用程序时，在操作环境中将角色映射到安全身份认证（如用户（主体）或组）。在 J2EE 服务器 authentication（验证）服务中，指有权访问一组特定资源的抽象名称。可以将角色比作是可以打开一把锁的钥匙。很多人可能有备用钥匙；锁不在意你是谁，只在乎你是否有正确的钥匙。